2024.05.10

漏洞響應

比特非常重視(shì)安全問(wèn)題，我們歡迎各位安全研究人(rén)員(yuán)向我們反饋潛在的安全問(wèn)題，以提高(gāo)比特産品和服務的安全性。

漏洞響應與披露流程

漏洞提交方式

您可(kě)以通(tōng)過郵件(jiàn)提交漏洞，以下爲詳細提交方式：

郵箱

sales@bittelgroup.com

郵件(jiàn)中至少需要(yào)包括以下內(nèi)容：

- 您的組織信息和聯系方式；

- 受影響的産品和版本；

- 漏洞的相(xiàng)關描述；

- 漏洞的利用方式；

- 漏洞披露計劃；

- 其他信息（如有）。

注意

雖然我們鼓勵您調查和研究潛在的安全漏洞，但(dàn)我們不(bù)能容忍任何可(kě)能幹擾用戶合法權益的，或可(kě)能違反與計算機濫用、網絡安全和隐私保護相(xiàng)關法律法規的活動。因此，您不(bù)應進行(xíng)下列活動：

- 對數據進行(xíng)修改或銷毀的行(xíng)爲；

- 導緻服務中斷或降級的活動，例如拒絕服務攻擊；

- 對個人(rén)數據、具有知識産權的數據和财務數據進行(xíng)披露的活動。

漏洞響應

在收到您提交的漏洞後，我們将在48小(xiǎo)時內(nèi)通(tōng)過郵件(jiàn)向您發送漏洞響應啓動通(tōng)知及有關漏洞的信息确認和反饋等內(nèi)容，并且該漏洞後續的修複進展也将盡快(kuài)在郵件(jiàn)持續更新。

* 注：實際的漏洞響應時間(jiān)，可(kě)能會(huì)根據漏洞的風險等級和複雜情況變動。

漏洞披露說明

比特通(tōng)過以下兩種方式對産品的安全漏洞進行(xíng)披露：

- 安全建議（Security Advisory)：當漏洞已被我們确認，我們将在完成漏洞分(fēn)析和修複方案後的 180 天內(nèi)通(tōng)過安全建議披露詳細的漏洞信息以及相(xiàng)應的修複方案；

- 安全通(tōng)知（Security Notice): 當外(wài)部發現(xiàn)或關注比特産品的潛在漏洞， 但(dàn)我們尚未完全确認該漏洞時，我們通(tōng)過安全通(tōng)知披露漏洞的基本信息和我們的調查進展。

* 注：實際的漏洞披露時間(jiān)可(kě)能根據發布者的披露計劃，漏洞修複方案的上線時間(jiān)、修複方案可(kě)能帶來(lái)的負面影響，其他服務商的漏洞披露計劃等因素自(zì)行(xíng)調整實際的披露時間(jiān)；